加密信息的存储方法、加密信息的存储装置和终端的制作方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种加密信息的存储方法、一种加密信息的存储装置和一种终端。
【背景技术】
[0002]目前,越来越多的智能终端具有生物特征识别功能,为了保证生物特征模板在终端中存储的安全性,目前有多种存储方案,例如将生物特征模板采用加密存储或将生物特征模板存储于系统的安全区域等。
[0003]但是,采用加密存储时,当用户使用密钥进行解密,或者不法分子攻击存储区域时,可能会导致生物特征模板的泄露,并且,如果黑客取得终端的系统权限存储在安全区域的生物特征模板同样会泄露。
[0004]因此,需要一种新的技术方案,可以将加密信息随机存储至目标随机地址中,进一步提升加密信息的安全性。
【发明内容】
[0005]本发明正是基于上述问题,提出了一种新的技术方案,可以将加密信息随机存储至目标随机地址中,进一步提升加密信息的安全性。
[0006]有鉴于此,本发明的第一方面提出了一种加密信息的存储方法,用于终端,包括:在进行加密信息存储时,提示用户输入口令;生成并保存随机数;所述口令和所述随机数按照预定函数生成目标随机地址;以及将所述加密信息存储至所述目标随机地址,并将所述目标随机地址标记为已占用。
[0007]在该技术方案中,能够利用用户输入口令和随机获取的随机数,通过预定函数来生成用于存储加密信息的目标随机地址,其中,加密信息存储于终端中的用户数据分区内,用户数据分区内的存储单元以块为单位,存储加密信息的目标随机地址就是用户数据分区内的偏移地址,例如,预定函数是哈希函数,则目标随机地址的计算公式为:
[0008]A= [hash (password,s) mod] b,
[0009]其中,A是目标随机地址,hash是哈希函数,password是口令,s是随机数,mod是取模运算,b是用户数据分区块数。
[0010]另外,该加密信息包括但不限于下列之一或其组合:生物特征模板、字符信息、手势信息等。
[0011 ] 通过该技术方案,能够将加密信息随机存储至目标随机地址中,避免了不法分子获取存储加密信息的存储位置,进而窃取用户的加密信息,提升了加密信息的安全性。
[0012]在上述技术方案中,优选地,在所述将所述加密信息存储至所述目标随机地址之前,还包括:判断所述目标随机地址是否已经被占用;如果所述目标随机地址已经被占用,则重新生成所述随机数,并重复根据所述口令和所述随机数按照预定函数生成所述目标随机地址的步骤,否则,直接进行到将所述加密信息存储至所述目标随机地址的步骤。
[0013]在该技术方案中,在目标随机地址已经被占用时,强行将加密信息存储至该目标随机地址,则存储在该目标随机地址的原始信息就会丢失,因此,为了避免这种情况的出现,需要在获取的目标随机地址已经被占用时,重新获取目标随机地址,直至获取的目标随机未被占用,再将加密信息存储到该目标随机地址中;如果目标随机未被占用,就可以直接将加密信息存储到该目标随机地址中。这样,避免了存储在目标随机地址中的原始信息丢失的问题,提高了用户体验。
[0014]在上述技术方案中,优选地,还包括:在读取所述加密信息时,提示用户输入所述口令;根据所述口令,获取所述随机数;根据所述口令和所述随机数,按照所述预定函数获取存储所述加密信息的所述目标随机地址;以及从所述目标随机地址中读取所述加密信息。
[0015]在该技术方案中,当用户想要读取加密信息时,就可以根据提示输入相应口令,这样,终端就可以判断该相应口令与存储的口令是否一致,如果一致,就可以获取目标随机地址并读取其中的加密信息,否则,无法读取加密信息。通过该技术方案,用户能够通过正确的口令读取存储于目标随机地址中的加密信息,为用户的读取过程提供了便利性。
[0016]在上述技术方案中,优选地,还包括:在将所述目标随机地址标记为已占用后,创建所述口令与所述目标随机地址的映射关系,并存储所述映射关系;在读取所述加密信息时,提示用户输入读取口令;判断所述读取口令与所述口令是否匹配;在判定所述读取口令与所述口令时,获取与所述口令对应的映射关系,以通过所述映射关系获取所述目标随机地址;以及从所述目标随机地址中读取所述加密信息。
[0017]在该技术方案中,由于口令与目标随机地址是一一对应的,因此,可以创建口令与目标随机地址的映射关系,这样在用户想要读取加密信息时,就可以输入与该口令相匹配的读取口令,并直接利用该映射关系获取目标随机地址,进而读取存储在目标随机地址中的加密信息。通过该技术方案,利用口令通过该映射关系能够直接获取目标随机地址,并读取其中的加密信息,进一步提高了读取加密信息的快捷性。
[0018]在上述技术方案中,优选地,还包括:在所述加密信息被读取之后,或在接收到用户输入的新口令时,重新生成并保存新随机数;根据所述新口令和所述新随机数,按照所述预定函数生成新目标随机地址;将所述加密信息存储至所述新目标随机地址,并将所述新目标随机地址标记为已占用,同时删除保存在所述目标随机地址的所述加密信息。
[0019]在该技术方案中,如果目标随机地址中的加密信息已经被读取,则需要重新获取新随机数,并重新生成新目标随机地址将加密信息存储至其中,为了节省存储空间,还需要将原来的目标随机地址中的加密信息删除;
[0020]如果用户想要修改口令,就可以输入新口令,这样就可以重新生成新目标随机地址,以便加密信息能够存储到新目标随机地址中,这样防止了因口令泄露而导致生物特征模板被窃取的问题,进一步保证了加密信息的安全,并且为了节省存储空间,还将原来的目标随机地址中的加密信息删除。
[0021]另外,删除方式可以用随机值覆盖目标随机地址中存储的加密信息,也可以将目标随机地址标记为空闲。
[0022]通过上述技术方案,在用户每次读取完存储至目标随机地址中的加密信息,以及用户需要更改口令之后,都能重新更换目标随机地址,避免了被不法分子窃取加密信息的问题。
[0023]本发明的第二方面提出了一种加密信息的存储装置,用于终端,包括:提示输入单元,用于在进行加密信息存储时,提示用户输入口令;生成单元,用于生成并保存随机数;所述生成单元还用于:所述口令和所述随机数按照预定函数生成目标随机地址;以及加密信息的存储装置还包括:存储单元,用于将所述加密信息存储至所述目标随机地址,并将所述目标随机地址标记为已占用。
[0024]在该技术方案中,能够利用用户输入口令和随机获取的随机数,通过预定函数来生成用于存储加密信息的目标随机地址,其中,加密信息存储于终端中的用户数据分区内,用户数据分区内的存储单元以块为单位,存储加密信息的目标随机地址就是用户数据分区内的偏移地址,例如,预定函数是哈希函数,则目标随机地址的计算公式为:
[0025]A= [hash (password,s) mod] b,
[0026]其中,A是目标随机地址,hash是哈希函数,password是口令,s是随机数,mod是取模运算,b是用户数据分区块数。
[0027]另外,该加密信息包括但不限于下列之一或其组合:生物特征模板、字符信息、手势信息等。
[0028]通过该技术方案,能够将加密信息随机存储至目标随机地址中,避免了不法分子获取存储加密信息的存储位置,进而窃取用户的加密信息,提升了加密信息的安全性。
[0029]在上述技术方案中,优选地,还包括:判断单元,用于判断所述目标随机地址是否已经被占用;所述生成单元还用于:如果所述目标随机地址已经被占用,则重新生成所述随机数,并重复根据所述口令和所述随机数按照预定函数生成所述目标随机地址的步骤;所述存储单元还用于:如果所述目标随机地址未被占用,直接进行到将所述加密信息存储至所述目标随机地址的步骤。
[0030]在该技术方案中,在目标随机地址已经被占用时,强行将加密信息存储至该目标随机地址,则存储在该目标随机地址的原始信息就会丢失,因此,为了避免这种情况的出现,需要在获取的目标随机地址已经被占用时,重新获取目标随机地址,直至获取的目标随机未被占用,再将加密信息存储到该目标随机地址中;如果目标随机未被占用,就可以直接将加密信息存储到该目标随机地址中。这样,避免了存储在目标随